Root
Aus Fedorawiki.de
Bei der Frage nach dem Wer oder dem Was im Zusammenhang mit dem Begriff root, sollte zunächst die englische Bedeutung betrachtet werden. Hier bedeutet root soviel wie Wurzel oder Ursprung. Bei einem unixartigen System gibt es ein Hauptverzeichnis und einen Hauptbenutzer. Für beide Begrifflichkeiten wird das Wort root verwendet. Zur besseren Unterscheidung kann man neben der Frage "wer oder was" mit Hilfe der Groß-/Kleinschreibung dem Begriff "root" einen Sinnzusammenhang zuweisen. Bei der Frage nach dem "Was" oder in Großschreibung "Root" ist das Hauptverzeichnis eines unixartigen Systems gemeint.
Inhaltsverzeichnis |
Wer ist root?
Bei der Frage nach dem "Wer" oder in Kleinschreibung "root" hingegen ist der Hauptbenutzer eines unixartigen Systems gemeint. Der Begriff root ist in diesem Kontext der Name des Administrator-Accounts auf unixoiden Systemen. Er hat dabei als einziger Benutzer alle möglichen Rechte und vollen Zugriff auf sämtliche Systemdateien. Deswegen wird der Benutzer root auch als privilegierter Benutzer und "normale" Benutzer ohne weitergehende Rechte als unprivilegiert bezeichnet.
Wie wird man root?
root in der Konsole
Anmeldung
Der normale Weg, um auf den root-Account zu wechseln, ist ein direktes Anmelden auf einem virtuellen Terminal (vt/tty) mit Benutzername "root". Bei einer Anmeldung als "root" besteht jedoch die Gefahr, daß die Hauptbenutzerkennung als reguläre Benutzerkennung "mißbraucht" wird und durch die Ausführung von Kommandos, die keine Privilegien erfordern, mit den Rechten von "root" das System gefährdet werden könnte. Grundsätzlich sollte sich ein Anwender mit seiner unprivilegierten Benutzerkennung am System anmelden und bei Bedarf die Rechte von "root" erlangen.
su
Mit der Eingabe des Befehls su (set user, substitute user identity, switch user, nicht jedoch super user) in einem Terminal kann eine andere Benutzeridentität erlangt werden. Ohne weitere Angaben zu einem Benutzernamen wird mit su die Benutzeridentität des Hauptbenutzers angenommen (siehe auch die Seite zu su):
[user@linux]$ su - Password:
Das Minuszeichen (-) ist dafür da, eine sogenannte Login-Shell zu starten und somit alle Pfadangaben und Umgebungsvariablen für "root" mitzuladen. Dadurch werden die verschiedenen Ordner für Befehle des Hauptbenutzers /sbin, /usr/sbin, /usr/local/sbin mit in den Pfad aufgenommen.
Um Aktionen wie Programminstallationen, Updates oder Änderungen an Systemdateien vorzunehmen, reicht diese Vorgehensweise vollkommen aus. Aus dem Terminal heraus können auch alle benötigten grafischen Programme gestartet werden.
Für die Benutzung von su ist die Kenntnis über das Kennwort/Paßwort des Benutzers "root" notwendig. In Umgebungen mit mehreren Administrationsberechtigten ist es aber von Vorteil, wenn jeder Administrator sein eigenes Kennwort verwendet und in den Protokolldateien dann auch die jeweilige Benutzerkennung festgehalten wird. Diese Zielsetzung kann mit dem Kommando sudo erreicht werden.
sudo
Mit sudo kann eine Konfiguration erreicht werden, bei welcher ein unprivilegierter Benutzer unter Beibehaltung seines Benutzernamens bestimmte oder alle Kommandos zur Administration eines unixartigen Systems ausführen kann und hierbei sein eigenes Kennwort verwendet. Der unprivilegierte Benutzer muß das Kennwort des Hauptbenutzers "root" dann nicht kennen, um diese Aufgaben auszuführen.
Hiermit kann ein Stück Sicherheit gewonnen werden, anderseits kann mit dem Einsatz eines weiteren Programms (hier: sudo) auch wieder eine weitere Fehlerquelle oder Sicherheitslücke in das System aufgenommen werden. Das Kommando sudo muß installiert und mit
konfiguriert werden. Mit visudo wird die Datei /etc/sudoers bearbeitet, in welcher die Konfiguration für sudo festgelegt wird.
root in der grafischen Oberfläche
Es ist in keinem Falle notwendig, sich beim Loginmanager (gdm/kdm) als "root" anzumelden. Alle vorstellbaren Systemänderungen können auch von einem Terminal innerhalb eines unprivilegierten Userlogins erfolgen, indem man sie wie oben beschrieben als mit den Berechtigungen von "root" ausführt. Selbst die grafischen Konfigurationstools starten von dort bzw. mit Passwortabfrage aus dem Menü. Viele Programme sind auch nicht in der Art auf eine Benutzung als "root" vorbereitet, da sie normalerweise davon ausgehen können, dass der jeweilige Benutzer sowieso nicht die nötigen Rechte besitzt, um Systemdateien zu ändern oder zu löschen.
Root-Kennwort zurücksetzen
Das Root-Kennwort kann nur direkt am jeweiligen Gerät zurückgesetzt werden.
1. Starten Sie das Betriebssystem im Einzelnutzermodus, wie im betreffenden Artikel beschrieben.
2. Geben sie das Kommando
# passwd
gefolgt von dem neuen Root-Kennwort in die Shell ein.
passwd verlangt eine Bestätigung des neuen Kennwortes.
3. Nun können Sie Fedora in einen beliebigen Betriebszustand bringen.
Mehrbenutzer und Netzwerk im Textmodus:
# init 3
Mehrbenutzer und Netzwerk im Grafikmodus:
# init 5
root als Verzeichnis
Verzeichnis root
Der Begriff "Root-Verzeichnis" wird in zwei Zusammenhängen gebraucht, die nicht synonym zu verwenden sind. Hierbei ist zur Vereinfachung auf die entsprechende Groß-/Kleinschreibung zu achten. Wird der Begriff "root" klein geschrieben, soll das Verzeichnis /root als Benutzerverzeichnis angesprochen werden. Wird der Begriff "root" hingegen groß geschrieben, soll das Verzeichnis / als Wurzelverzeichnis, dem Hauptverzeichnis eines unixartigen Systems, angesprochen werden.
Verzeichnis Root
Das Wurzelverzeichnis oder Hauptverzeichnis / eines unixartigen Systems ist das übergeordnete Verzeichnis. In ihm werden alle weiteren Unterverzeichnisse angelegt.
